ssh:n testaamista

Anonyymi-ap

Kiinnostaisiko tietää, yritetäänkö ssh:lle murtautua? Tämän näkee kyllä logeista, mutta entäpä salasanat, joita kokeillaan? Asennetaan honeypot:
https://github.com/jaksi/sshesame
Ohjelma käännetään go-kielisistä lähdekoodeista ja se leikkii olevansa ssh-serveri.
Todellisuudessa se ei mitään tee vaan näyttää kaiken minkä murtautuja syöttää
näppäimistöltä.
Go-kieli on kohtuullisen helppoa ja esimerkki-funktioista pääsee pian selville kuinka ohjelmaan pystyy lisäämään komentoja, mikäli tällainen sattuisi kiinnostamaan - itse lisäilin källin, joka kertoo murtautujalla 'cat /proc/cpuinfo' komennossa prosessorin olevan 128-ytimen arm-pohjainen testicpu, jota ei ole vielä julkaistu edes.
En halunnut verkkoon kuitenkaan ssh-haavoittuvuutta, joten pistin routerin ohjaamaan portin 22 liikenteen porttiin 2222 honeypot-serverillä ja sshsesame:n siihen pystyyn.
Järkyttävän paljon liikennettä: Yli 1000 yritystä yhden illan aikana ja viikon seurannan aikana liikenne vilkastui, kun avoin serveri huomattiin ja sinne alettiin ajamaan ihan oikeitakin hyökkäyksiä login-yritysten asemesta..

0

292

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Mikä se Mira Luodin ohjelma oli?

        Ja onnistuiko hiljaiseksi maksaminen sittenkään, jos myöhemmin sanoo, että tuollaista tapahtunut? Ihmiset alkaa pohtiin
        Maailman menoa
        257
        8960

      2. IL - Kansanedustaja tehnyt ITSEMURHAN eduskuntatalossa!!

        "IL:n tiedot: Kansanedustaja tehnyt itsemurhan Eduskuntatalossa Iltalehden tietojen mukaan kansanedustaja on tehnyt its
        Maailman menoa
        311
        6237

      3. Verinen koira

        Mikä juttu on tämä Karhumäellä pyörinyt verinen koira? Oliko hyökännyt jonkun kimppuun?
        Imatra
        66
        1340

      4. Mira Luoti, Vain Elämää

        kausi 8. mukana aluksi mm. Terhi Kokkonen ja Mira Luoti. taustalla myös Danny ja Kashmir. paljonko 1+1 olikaan?
        Maailman menoa
        6
        1291

      5. Faktat kehiin!

        kauanko aiot odottaa kaivattuasi? ja miks?
        Ikävä
        109
        1101

      6. Eemeli Peltonen teki itsemurhan eduskuntatalossa

        Kevyet mullat sitten vaan. Ei mulla muuta.
        Maailman menoa
        78
        949

      7. Mira Luoti koki seksivvaltaa sarjan kuvauksissa. Otti hyssyttelyrahat mutta nyt julkistaa asian?

        Kun hyvin tietää että helppo päätellä mikä ohjelma kyseessä. Ja jos koki oikein "väkivaltaa" eli raisk, niin edesvastuut
        Kotimaiset julkkisjuorut
        60
        857

      8. Mopokeulija

        Poliisit saisivat käydä noukkimassa sinipuseroisen keulijan tuota pikaa. Koulureppu selässä yhdellä pyörälla S-Marketin
        Haapavesi
        43
        778

      9. MUISTATTEKO SEN?

        Karhean tummansövyisen raastavsn huudon : RYKIKÄÄ! NIITÄ RAATOJA@ RÄKIKÄÄ NIITÄ EAATOJA!btämän paeoni aina toivotti rakk
        Joukkoliikenne
        310
        680

      10. Sonnisen turha valitus selvästä asiasta !

        Nyt tuli sellainen valitus jossa ei järjen häivää, Sonninen ja koko hallinto munaa itsensä. Hänestä on tulossa pilkunnus
        Ähtäri
        23
        676
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt